Les experts de Kaspersky observent de plus en plus les attaques BEC (Business Email Compromise) – également en Allemagne. Entre mai et juillet 2021, les produits Kaspersky ont bloqué plus de 9.500 XNUMX attaques de ce type dans le monde, y compris contre des entreprises des secteurs de l'aviation, de l'industrie, de la vente au détail, de l'informatique et de la livraison.
Dans une attaque BEC, les escrocs initient généralement un échange de courrier électronique avec un employé de l'entreprise afin de gagner sa confiance et ainsi l'inciter à prendre des mesures qui nuisent aux intérêts de l'entreprise ou de ses clients. Pour ce faire, les escrocs utilisent souvent des comptes de messagerie d'employés piratés ou des adresses e-mail qui ressemblent visuellement aux adresses e-mail officielles de l'entreprise.
tromperie de toute sorte
Parfois, les cybercriminels volent les informations d'identification d'un employé pour attaquer des collègues de niveau supérieur. Alors que la plupart des escrocs ciblent les ressources financières d'une entreprise, certains recherchent également des informations sensibles telles que des bases de données clients ou des données de développement commercial.
Les attaques BEC nécessitent beaucoup de temps et de ressources de la part des cybercriminels ; la préparation peut prendre de quelques semaines à plusieurs mois. Une attaque réussie peut coûter à une entreprise des millions de dollars de dégâts.
Les schémas d'attaque les plus couramment utilisés dans BEC
- Escroquerie du PDG : dans l'un de ces scénarios, un employé reçoit un faux e-mail d'un responsable lui demandant de fournir des informations confidentielles à un "conseil juridique" ou à une entité similaire. Cependant, le compte fourni n'est pas authentique et les données sensibles sont plutôt transmises aux cybercriminels.
- Faux changement de fiche de paie : Dans ce cas, le service comptable reçoit un message d'un supposé employé lui demandant de modifier les coordonnées du compte de fiche de paie. Le paiement du salaire va ensuite à l'attaquant avec la prochaine paie.
- Fausse facture : dans cette méthode, la comptabilité reçoit un message d'un fournisseur ou d'un autre tiers concernant un prétendu retard de paiement d'une facture. Si le service comptable initie ce paiement, l'argent va aux escrocs.
« Pour mener des attaques par compromission des e-mails professionnels, les cybercriminels recueillent au préalable des données sur leur victime, puis les utilisent pour instaurer la confiance.
Attaques BEC : planifiées longtemps à l'avance
Certaines de ces attaques sont possibles car les cybercriminels peuvent facilement trouver les noms et les postes des employés, leur emplacement exact, les dates de vacances ou les listes de contacts car ils sont librement accessibles. Les escrocs utilisent généralement diverses techniques et méthodes d'ingénierie sociale pour gagner la confiance d'une victime et effectuer des opérations malveillantes. Les utilisateurs doivent donc toujours être prudents lorsqu'ils travaillent », explique Christian Milde, directeur général Europe centrale de Kaspersky.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/